AS2 組態和限制 - AWS Transfer Family
AS2 支援的組態AS2 配額和限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AS2 組態和限制

本主題說明使用適用性聲明 2 (AS2) 通訊協定的傳輸支援的組態、功能和功能,包括接受的密碼和摘要。本節也說明AS2傳輸的限制和已知問題。

AS2 支援的組態

簽署、加密、壓縮、 MDN

對於傳入和傳出傳輸,下列項目為必要或選用項目:

  • 加密 – 必要 (用於HTTP傳輸,這是目前唯一支援的傳輸方法)。只有在 TLS終止的代理轉送,例如 Application Load Balancer (ALB) 且X-Forwarded-Proto: https標頭存在時,才會接受未加密的訊息。

  • 簽署 – 選用

  • 壓縮 – 選用 (目前唯一支援的壓縮演算法為 ZLIB)

  • 訊息處置通知 (MDN) – 選用

Ciphers

傳入和傳出傳輸都支援下列密碼:

  • AES128_CBC

  • AES192_CBC

  • AES256_CBC

  • 3DES (僅限向後相容性)

摘要

支援下列摘要:

  • 傳入簽署和 MDN – SHA1、SHA256、SHA384、 SHA512

  • 傳出簽署和 MDN – SHA1、SHA256、SHA384、 SHA512

MDN

對於MDN回應,支援某些類型,如下所示:

  • 傳入傳輸 – 同步和非同步

  • 傳出傳輸 – 僅限同步

  • 簡易郵件傳輸通訊協定 (SMTP) (電子郵件 MDN) – 不支援

傳輸

  • 傳入傳輸 – HTTP 是目前唯一支援的傳輸,您必須明確指定。

    注意

    如果您需要使用 HTTPS進行傳入傳輸,您可以在 Application Load Balancer 或 Network Load Balancer TLS上終止 。如 中所述透過 接收AS2訊息 HTTPS

  • 傳出傳輸 – 如果您提供 HTTP URL,則還必須指定加密演算法。如果您提供 HTTPS URL,您可以選擇NONE為加密演算法指定 。

AS2 配額和限制

本節討論 的配額和限制 AS2

AS2 配額

檔案AS2傳輸具有下列配額。若要請求增加可調整的配額,請參閱 中的AWS 服務 配額AWS 一般參考

AS2 配額
名稱 預設 可調整
每個伺服器的傳入AS2請求 每秒 25 個
每個伺服器正在進行的傳入AS2請求 100
每個檔案傳輸請求的檔案數量上限 10
每個連接器的傳出AS2請求進行中 100
檔案大小上限 (壓縮或未壓縮) 50 MiB
閒置逾時 350 秒
每個帳戶的合作夥伴設定檔數目上限 1000 (每個合作夥伴設定檔最多 10 個憑證:不可調整)
每個帳戶的憑證數量上限 1000
每個帳戶的每秒檔案傳輸請求數目上限 3
每個帳戶的連接器數量上限 ( SFTP和 AS2 連接器都有助於此計數) 100
每個帳戶連接器的最大頻寬 ( SFTP和 AS2 連接器都有助於此值) 50 MBps
每個伺服器的協議數目上限 100

處理秘密的配額

AWS Transfer Family AWS Secrets Manager 代表使用基本身分驗證AS2的客戶呼叫 。此外,Secrets Manager 會呼叫 AWS KMS。

注意

這些配額並非專門針對您使用 Transfer Family 的秘密:它們會在您 中的所有 服務之間共用 AWS 帳戶。

對於 Secrets Manager GetSecretValue,套用的配額是 DescribeSecret 和 GetSecretValue API 請求的合併速率,如AWS Secrets Manager 配額 中所述。

Secrets ManagerGetSecretValue
名稱 描述
DescribeSecret 和 GetSecretValue API 請求的合併速率 每個支援的區域:每秒 1 萬個 DescribeSecret 和 GetSecretValue API請求合併後,每秒的交易上限。

對於 AWS KMS,下列配額適用於 Decrypt。如需詳細資訊,請參閱為每個 AWS KMS API操作請求配額

AWS KMS Decrypt
配額名稱 預設值 (每秒請求數)

密碼編譯操作 (對稱) 請求率

這些共用配額會隨 AWS 區域 和請求中使用的 AWS KMS 金鑰類型而有所不同。每個配額會分別計算。

  • 5,500 (共用)

  • 下列區域中為 10,000 (共享):

    • 美國東部 (俄亥俄),us-east-2

    • 亞太區域 (新加坡) ap-southeast-1

    • 亞太區域 (雪梨),ap-southeast-2

    • 亞太區域 (東京),ap-northeast-1

    • 歐洲 (法蘭克福),eu-central-1

    • 歐洲 (倫敦),eu-west-2

  • 下列區域中為 50,000 (共用):

    • 美國東部 (維吉尼亞北部),us-east-1

    • 美國西部 (奧勒岡),us-west-2

    • 歐洲 (愛爾蘭),eu-west-1

自訂金鑰存放區請求配額

注意

此配額僅適用於使用外部金鑰存放區的情況。

自訂金鑰存放區請求配額會針對每個自訂金鑰存放區分別計算。

  • 每個 AWS CloudHSM 金鑰存放區 1,800 (共用)

  • 每個外部金鑰存放區 1800 個 (共用)

已知限制

  • 不支援伺服器端TCP保持連線。除非用戶端傳送保持連線封包,否則連線會在閒置 350 秒後逾時。

  • 若要讓服務接受並出現在 Amazon CloudWatch 日誌中的作用中協議,訊息必須包含有效的AS2標頭。

  • 從 接收訊息的伺服器 AWS Transfer Family AS2必須支援加密訊息語法 (CMS) 演算法保護屬性,以驗證訊息簽章,如 RFC6211 所定義。某些舊版 IBM Sterling 產品不支援此屬性。

  • 重複訊息IDs會導致已處理/警告:重複文件訊息。

  • AS2 憑證的金鑰長度必須至少為 2048 位元,最多為 4096 位元。

  • 傳送訊息AS2或非同步MDNs至交易合作夥伴端點時HTTPS,訊息 或 MDNs必須使用由公有信任SSL憑證授權單位 (CA) 簽署的有效憑證。目前不支援自我簽署憑證。

  • 端點必須支援 1.2 TLS版通訊協定和安全政策允許的密碼編譯演算法 (如 中所述的安全政策 AWS Transfer Family)。

  • 目前不支援相互 TLS(m TLS)。

  • 目前不支援來自 1.2 AS2版的多個附件和憑證交換訊息 (CEM)。

  • 目前僅支援傳出訊息的基本身分驗證。